反序列化漏洞 - 第 19 | CN-SEC 中文网

安全漏洞

【1day】用友畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController存在反序列化漏洞

重要通知师傅们，动动小手指，设个星标，灰常感谢漏洞描述用友畅捷通 T+ /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI....

03月19日92 views评论

阅读全文

安全文章

从某达OA到Yii2框架的cookie反序列化漏洞研究

序言近期网上流传的某达OA存在PHP反序列化漏洞，导致命令执行。因为该漏洞底层是Yii2框架的漏洞，所以搭建好了Yii2框架环境，在Yii2框架的环境下来进行模拟研究，希望能达到举一反三和类比分析学...

03月14日28 views评论

阅读全文

安全新闻

【漏洞预警】Apache InLong反序列化漏洞CVE-2024-26580

漏洞描述:ApacheInLong是一站式、全场景的海量数据集成框架,同时支持数据接入、数据同步和数据订阅,提供自动、安全、可靠和高性能的数据传输能力,方便业务构建基于流式的数据分析、建模和应用,近日...

03月08日43 views评论

阅读全文

【漏洞通告】Apache InLong反序列化漏洞（CVE-2024-26580）

一、漏洞概述漏洞名称 Apache InLong反序列化漏洞CVE IDCVE-2024-26580漏洞类型反序列化发现时间2024-03-07漏洞评分暂无漏洞等级高危攻击向量网络所需权限低利用难...

03月07日安全漏洞54 views评论

阅读全文

【漏洞通告】DataEase反序列化漏洞（CVE-2024-23328）

一、漏洞概述漏洞名称 DataEase反序列化漏洞CVE IDCVE-2024-23328漏洞类型反序列化发现时间2024-03-04漏洞评分9.1漏洞等级高危攻击向量网络所需权限无利用难度低用...

03月04日安全漏洞147 views评论

阅读全文

安全漏洞

【漏洞预警】Dataease jdbc 反序列化漏洞CVE-2024-23328

漏洞描述:Dataease是一款开源的数据可视化分析工具,受影响版本中，由于未对用户输入的数据库连接参数做有效过滤,具有Dataease登陆权限的攻击者可通过使用URL编码jdbc url中的 aut...

03月02日104 views评论

阅读全文

【漏洞复现】用友U8 Cloud-CacheInvokeServlet接口存在反序列化漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

02月28日安全漏洞193 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统formType反序列化漏洞

【亿赛通电子文档安全管理系统formType存在xstream反序列化漏洞】资产测绘 app="亿赛通-电子文档安全管理系统" 漏洞复现 POST /CDGServer3/formType HTTP...

02月27日74 views评论

阅读全文

代码审计

hessian反序列化漏洞之Groovy链(代码分析)

Groovy更新到这里应该是hessian合集里的最后一篇文章了！如果喜欢作者文章的话，点个赞帮忙分享一下，如有不对的地方请大佬指出，对这方面感兴趣的师傅可以加个v 交流一下经验。文章不易多多支持！！...

02月24日48 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Camel JDBCAggregationRepository反序列化漏洞

漏洞描述:Apache Camel 是开源的系统间数据交互集成框架,在受影响版本中,由于对JDBCAggregationRepository中exchange的实现存在未限制的反序列化逻辑,当攻击者可...

02月21日62 views评论

阅读全文

安全漏洞

【漏洞预警】Apache inlong JDBC URL反序列化漏洞CVE-2023-46227(\t绕过)

漏洞描述：Apache InLong 是开源的高性能数据集成框架，方便业务构建基于流式的数据分析、建模和应用。受影响版本中，由于只对用户输入的 jdbc url 参数中的空格做了过滤，没有对其他空白字...

02月18日52 views评论

阅读全文

代码审计

【代码审计】某系统反序列化漏洞复现及分析

某Clound系统公开并修复了很多反序列化漏洞，大多反序列点是直接对用户输入的序列化数据执行反序列化操作，并结合系统中存在的反序列利用链，攻击者可以进行命令执行。本次的起因是通过公开的漏洞路径复现时，...

02月18日37 views评论

阅读全文

【1day】用友畅捷通T+ Ufida.T.DI.UIP.RRA.RRATableController存在反序列化漏洞

从某达OA到Yii2框架的cookie反序列化漏洞研究

【漏洞预警】Apache InLong反序列化漏洞CVE-2024-26580

【漏洞通告】Apache InLong反序列化漏洞（CVE-2024-26580）

【漏洞通告】DataEase反序列化漏洞（CVE-2024-23328）

【漏洞预警】Dataease jdbc 反序列化漏洞CVE-2024-23328

【漏洞复现】用友U8 Cloud-CacheInvokeServlet接口存在反序列化漏洞

亿赛通电子文档安全管理系统formType反序列化漏洞

hessian反序列化漏洞之Groovy链(代码分析)

【漏洞预警】Apache Camel JDBCAggregationRepository反序列化漏洞

【漏洞预警】Apache inlong JDBC URL反序列化漏洞CVE-2023-46227(\t绕过)

【代码审计】某系统反序列化漏洞复现及分析

在线咨询

微信